题目内容
(请给出正确答案)
[主观题]
在入侵检测系统中,数据分析是如何工作的,有哪些手段?
提问人:网友liuweijia
发布时间:2022-01-06
A.集中式的网络入侵检测.一般指对网络中的数据包作为数据源进行分析
B.分布式入侵检测系统适用于网络环境比较简单的情况
C.分布式网络入侵检测系统通常有多个模块组成.这些模块一般分布在网络的不同位置
D.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行
①选择启用入侵检测的接口
②在管理平台上线设备
③导入含有入侵防御模块授权的授权文件
④保存配置
A、①②③④
B、②③①④
C、①③②④
D、③①②④
A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
A.模式匹配 B.密文分析 C.数据完整性分析 D.系统分析
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!